Audit Keamanan Sistem Informasi pada BAGIAN sistem informasi management (Perguruan Tinggi ) BERDASARKAN standar iso 27002.

Slides:



Advertisements
Presentasi serupa
PENUGASAN & PERENCANAAN PENGAUDITAN
Advertisements

WORKSHOP WELCOME to STATE SENIOR HIGH SCHOOL 1 PEKALONGAN
Audit Keamanan Sistem Informasi pada INSTaLASI sistem informasi management (sim-rs) BERDASARKAN standar iso (Studi Kasus: Rumah Sakit Umum Haji.
Risk Assessment (Penilaian Resiko)
Audit Sistem Informasi
Audit Wikipedia (id)‏ Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan.
AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN STANDAR COBIT 4.1 (Studi Kasus: PT. Pertamina.
Tatakelola dan Audit TI Indri Sudanawati Rozas
Audit Sistem Informasi Berbasis Komputer
di AUDIT SISTEM INFORMASI (AUSI) Oleh Ir. H. SUMIJAN, M.Sc
AUDIT KEAMANAN SISTEM INFORMASI BERDASARKAN STANDAR ISO PADA PT
AUDIT KEAMANAN SISTEM INFORMASI BERDASARKAN STANDAR ISO (Studi Kasus: PT. ANEKA JAYA BAUT SEJAHTERA) Marliana Halim
Sejarah & Pemahaman Audit Sistem/Teknologi Informasi
Mengaudit Sistem/ Teknologi Informasi
pelaksanaan AMAI PADA JURUSAN-PROGRAM STUDI
CopyRIght 2005 Bab 8 Hal 1 Sistem Informasi Manajemen Bab 10 Keamanan dan Kontrol.
DOKUMENTASI PENGELOLAAN LABORATORIUM
AUDIT KEPASTIAN MUTU.
Memahami Audit Sistem/Teknologi Informasi
TUJUAN AUDIT SI/TI Pertemuan 2.
AUDIT SISTEM KEPASTIAN MUTU
PENGUKURAN KESELARASAN TUJUAN BISNIS DAN SISTEM INFORMASI PADA PERSPEKTIF PELANGGAN DENGAN STANDAR COBIT 4.1 (STUDI KASUS STIKOM SURABAYA) Lucky Yulitasari1)
SISTEM AUDIT SISTEM PENJAMINAN MUTU INTERNAL PERGURUAN TINGGI
Panduan Audit Sistem Informasi
Pengumpulan dan Penilaian Bukti Audit
AUDIT KEAMANAN SISTEM INFORMASI BERDASARKAN STANDAR ISO (Studi Kasus: PT.Karya karang asem indonesia) Felix nugraha k
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
Konsep Risiko & Sistem Pengendalian Intern
Metode Audit Mutu SPMI Seputar SPM-PT
AUDIT SISTEM INFORMASI
Temuan/Finding Ketidaksesuaian (KTS)
SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12
Pengenalan Kertas Kerja
Manajemen Sumber Daya Teknologi Informasi
AUDIT SISTEM INFORMASI dan TUJUANNYA
Pengumpulan dan penilaian bukti audit
Model Pengendalian Sistem Informasi
KEAMANAN SISTEM INFORMASI
KEAMANAN DAN PENGENDALIAN SISTEM
Metodologi Audit Sistem Informasi
Audit Sistem Informasi berbasis Komputer
AUDIT MUTU INTERNAL TIM GAMA SOLUTION.
Keamanan Sistem Informasi
Implementasi Kerangka Kerja COBIT
AUDIT SISTEM INFORMASI BERBASIS KOMPUTER
Pengendalian dan Sistem Informasi Akuntansi
PENGELOLAAN KEAMANAN BASIS DATA
PENGERTIAN TSI Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan.
Danastri Rasmona Windriya
Pengendalian dan Sistem Informasi Akuntansi
TEKNIK AUDIT INTERNAL Dinkes, 25 April 2016 Rita Anggraini.
INTERNAL AUDIT K3 TJIPTO S..
KEAMANAN INFORMASI INFORMATION SECURITY
Audit Lingkungan Ardaniah Abbas.
Keamanan Sistem Informasi
Audit Teknologi Informasi Pertemuan 11
PERTEMUAN 5 SURVEI PENDAHULUAN 2015 UNIVERSITAS PEMBANGUNAN JAYA 2015
Audit Mutu Internal Winarno S Paralel 6.
ETIKA PROFESI Sesi 7.
Manajemen Resiko Dalam Pengembangan SI
Pentingnya Audit Sistem Informasi
Sistem informasi manajemen
Pemahaman Struktur pengendalian intern
21 September September :24 SIDANG SKRIPSI
AUDIT SISTEM INFORMASI (Studi Kasus: PT. ANEKA JAYA BAUT SEJAHTERA)
Pelatihan Audit Internal Mutu Akademik
Pelatihan Audit Internal Mutu Akademik
AUDIT MUTU INTERNAL (AMI)
1. Pokok Bahasan Pengertian audit Pengertian audit Jenis audit Jenis audit Pengertian audit internal Pengertian audit internal Manfaat audit internal.
Pertemuan 6 Audit Teknologi Informasi Kel 4 : - Aditya pratama.
Transcript presentasi:

Audit Keamanan Sistem Informasi pada BAGIAN sistem informasi management (Perguruan Tinggi ) BERDASARKAN standar iso 27002

Latar Belakang Perkembangan teknologi dan sistem informasi pada institusi pendidikan semakin pesat, risiko keamanan yang melekat pada informasi juga semakin besar.Lemahnya kendali keamanan atas aset informasi memudahkan pihak-pihak yang tidak bertanggung jawab untuk mencurinya atau sekedar mengganggu jalannya aktivitas yang terkait dengan aset tersebut.Salah satu institusi pemerintahan yang membutuhkan perlindungan aset adalah Perguruan Tinggi sebagai sebuah institusi pelayanan pendidikan /pengajaran, penelitian dan pengabdian pada masyarakat. Perguruan Tinggi sangat memerlukan perlindungan keamanan aset, karena aset merupakan bagian yang penting bagi kelangsungan proses operasional pada Perguruan Tinggi .

Rumusan Masalah Bagaimana melaksanakan Audit Keamanan Sistem Informasi pada Perguruan Tinggi di Indonesia berdasarkan standar ISO 27002: 2005 untuk mencari temuan yang dapat menimbulkan risiko, yaitu: tidak adanya keutuhan (Integrity) data, kerahasiaan (Confidentiality) data, keamanan sistem informasi, kerusakan software dan gangguan terhadap tempat dan peralatan pemrosesan informasi. Bagaimana mengukur maturity level untuk mengetahui tingkat kedewasaaan, menganalisa hasil wawancara dan kuesioner sehingga didapatkan temuan-temuan audit. Bagaimana memberikan rekomendasi untuk menyelesaikan kendala tersebut

Batasan Masalah Audit dilakukan pada Perguruan Tinggi Swasta atau Negri. Aplikasi sistem informasi yang di audit adalah (misalkan bagian sistem informasi akademik). Standar pelaksanaan Audit Sistem Keamanan Informasi yang digunakan mengacu pada ISO 27002. Pelaksanaan Audit Sistem Keamanan Informasi di mulai dari bulan Mei 2013 sampai dengan Juni 2013. Periode data yang digunakan untuk Audit Sistem Keamanan Informasi Sept 2012 sampai Maret 2013. Klausul yang digunakan sesuai kesepakatan dengan pimpinan Perguruan Tinggi , yaitu: Klausul 8: Keamanan Sumber Daya Manusia Klausul 9: Keamanan Fisik dan Lingkungan Klausul 11: Kontrol Akses Klausul 12: Akuisisi Sistem Informasi Pembangunan dan Pemeliharaan

Tujuan Melakukan dan menghasilkan perancangan audit keamanan sistem informasi pada bagian sistem informasi akademik berdasarkan standar ISO 27002: 2005 dari menentukan dokumen yang diperlukan, membuat kuesioner dan melakukan wawancara kepada bagian-bagian Pimpinan dan staf yang ada di akademik. Mengetahui tingkat kedewasaaan berdasarkan temuan-temuan yang telah ditemukan dengan mengukur maturity level. Menyusun hasil audit keamanan informasi pada sistem informasi akademik Perguruan Tinggi berdasarkan standar ISO 27002 dari mengevaluasi bukti-bukti yang ada, mendokumentasikan temuan- temuan audit serta menyusun laporan hasil audit yang berupa kesimpulan dan rekomendasi.

Landasan Teori 1. Keamanan Informasi 2. Audit Keamanan 3. Audit Sistem Informasi 4. Tahapan-tahapan Audit Sistem Informasi 5. ISO 27002: 2005 6. Maturity Level

Metode Penelitian

IMPLEMENTASI DAN HASIL Identifikasi Proses Bisnis auditor harus melakukan pemahaman proses bisnis dan TI perusahaan yang akan diaudit. Pemahaman dilakukan dengan cara mempelajari dokumen-dokumen yang terkait dengan perusahaan, yaitu profil perusahaan, visi dan misi Perguruan Tinggi , struktur organisasi Perguruan Tinggi , gambaran umum Instalasi Perguruan Tinggi , dan proses bisnis dan TI Perguruan Tinggi . Auditor juga harus mengetahui apakah sebelumnya perusahaan telah dilaksanakan proses audit. Apabila pernah maka auditor juga mengetahui tentang laporan audit periode sebelumnya.

Penentuan Ruang Lingkup dan Tujuan Audit Sistem Informasi Penentuan ruang lingkup dilakukan dengan cara melakukan observasi, wawancara dan kuesioner pada bagian sistem informasi akademik. Hasil penentuan ruang lingkup didapat dari wawancara dengan pihak pimpinan sistem informasi akademik(Perguruan Tinggi) didapatkan hasil dimana masih kurangnya keamanan pada akses aplikasi. Hasil ruang lingkup yaitu audit keamanan sistem informasi dengan standar yang digunakan adalah ISO 27002 dan klausul yang digunakan untuk audit keamanan sistem informasi dapat dilihat pada Tabel 1. Klausul Desrkipsi 8 Keamanan Sumber Daya Manusia 9 Keamanan Fisik dan Lingkungan 11 Kontrol Akses 12 Akuisisi sistem informasi Pembangunan dan Pemeliharaan

Pernyataan Membuat pernyataan berdasarkan kontrol keamanan yang terdapat pada setiap klausul yang telah ditetapkan berdasarkan standar ISO 27002. PERNYATAAN AUDIT KEAMANAN SISTEM INFORMASI KLAUSUL 9 (KEAMANAN FISIK DAN LINGKUNGAN) Klausul 9.1 Wilayah Aman (Secure Areas) ISO 27002 9.1.1 pembatas keamanan fisik (Physical security perimeter) Kontrol : Pembatasan keamanan (dinding pembatas, kontrol kartu akses, atau penjaga) harus disediakan untuk melindungi wilayah atau ruang penyimpanan informasi dan perangkat pemrosesan informasi No. PERNYATAAN 1 Adanya perlindungan keamanan fisik (dinding,kartu akses masuk atau penjaga pintu) terhadap ruangan pemrosesan informasi 2 Adanya penggunaan parimeter keamanan untuk melindungi ruang berisikan fasilitas pemrosesan informasi (dinding,pintu,kartu kontrol dan meja dengan resepsionis)

Pembobotan Setelah membuat pernyataan, maka langkah selanjutnya adalah melakukan pengukuran pembobotan pada setiap pernyataan dimana nilai pembobotan telah disepakati oleh pihak Perguruan Tinggi . PERNYATAAN AUDIT KEAMANAN SISTEM INFORMASI KLAUSUL 9 (KEAMANAN FISIK DAN LINGKUNGAN) Auditor: Annisa Destiara Auditee: Bu Pelma Yunita Tanggal: 19 Juli 2012 Tanda Tangan: Klausul 9.1 Wilayah Aman (Secure Areas) ISO 27002 9.1.1 pembatas keamanan fisik (Physical security perimeter) Kontrol : Pembatasan keamanan (dinding pembatas, kontrol kartu akses, atau penjaga) harus disediakan untuk melindungi wilayah atau ruang penyimpanan informasi dan perangkat pemrosesan informasi No. PERNYATAAN Bobot 1 Adanya perlindungan keamanan fisik (dinding,kartu akses masuk atau penjaga pintu) terhadap ruangan pemrosesan informasi

Wawancara Pada proses ini langkah yang dilakukan adalah melakukan wawancara berdasarkan pertanyaan yang telah dibuat.

Pemeriksaan Data dan Bukti Pemeriksaan data dilakukan dengan cara melakukan observasi dan melakukan wawancara kepada auditee sesuai dengan ruang lingkup serta klausul yang telah disepakati oleh kepala bagian sistem informasi akademik. No Pemeriksaan Catatan Pemeriksaan Catatan Review Klausul 8.1 Keamanan Sumber Daya Manusia Sebelum Menjadi Pegawai (Prior to Employement) ISO 27002 8.1.1 Aturan dan tanggung jawab keamanan (Roles and Responsibilities) 1 Cek dokumentasi peraturan pada proses penerimaan pegawai sistem informasi Ref : ISO 270002 8.1.1  

  Uji Kematangan Setelah seluruh penentuan nilai telah ditetapkan, maka dapat langkah berikutnya yaitu melakukan perhitungan marturity level. Klausul 9 (Keamanan Fisik dan Lingkungan) Klausul 9.1 Wilayah Aman (Secure Areas) ISO 27002 9.1.1 pembatas keamanan fisik (Physical security perimeter) Tingkat Kematangan Nilai No Pernyataan Hasil Pemeriksaan bobot 1 2 3 4 5 Adanya perlindungan keamanan fisik (dinding, kartu akses masuk atau penjaga pintu) terhadap ruangan pemrosesan informasi Terdapat dinding untuk perlindungan keamanan fisik ruang pemrosesan informasi, tetapi penjaga pintu hanya terdapat pada pintu masuk Kampus untuk khusus SIM-PT tidak terdapat penjaga pintu Bukti : Foto dinding pada ruang Instalasi SIM- PT  

Kesimpulan Uji Kematangan Hasil dari proses perhitungan maturity level pada seluruh klausul adalah 1,75 yaitu Initial. Hasil tersebut munjukkan bahwa sebagian besar proses keamanan sistem informasi yang ada pada bagian sistem informasi akademik (Perguruan Tinggi) belum dilakukan secara rutin dan belum sesuai dengan standar prosedur yang ada.

Contoh: Temuan dan Rekomendasi

Daftar Pustaka DepKes RI. (1992). Keputusan Menteri Kesehatan RI No. 983/MenKes/SK/XI/1992. Pedoman Organisasi Rumah Sakit Umum. Ermana, Fine. 2011. Audit Keamanan Sistem Informasi Berdasarkan Standar ISO 20071 Pada PT. BPR JATIM : STIKOM Surabaya. Laporan Tugas Akhir STIKOM Surabaya. Hermawan, Budi. 2011. Dasar-Dasar Audit dan Pengendalian TI. http://www.auditti.com/stikom. Diakses pada tanggal 1 Desember 2011. ISACA. 2010. Guide to the Audit of IT Application. Switzerland : Felice Lutz. ISO 27000 Dictionary. 2008. The Information Portal for ISO27002. http://www.27000.org/iso-27002.htm. Diakses tanggal 7 April 2012 pukul 08.00.  

Selesai

Tanggapan: Pengaturan dan alat privasi Tanggapan
Do Not Sell My Personal Information
Tentang proyek: SlidePlayer Syarat penggunaan

© 2024 SlidePlayer.info Inc. All rights reserved.